Cybersecurity-Schnelltest für KMU
Die Cybersicherheit in KMU lässt zu wünschen übrig. Die Firmen sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Antworten liefert ein neu entwickelter Schnelltest.
Hacker richten ihre Cyberattacken vermehrt auf sogenannte «low hanging fruits» – also nicht ausreichend geschützte KMU. Die im Dezember 2017 publizierte Studie «Cyberrisiken in Schweizer KMUs» spricht eine deutliche Sprache: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der befragten Unternehmen schon vor. Viele Firmen beschäftigen sich mit dem Thema erst dann gebührend, wenn bereits Schaden entstanden ist, wie die Initianten des Schnelltests betonen. «Wir spüren bei KMU immer wieder grosse Unsicherheit betreffend Cybersecurity. Viele wissen nicht, wie sie das Thema anpacken sollen. Der Schnelltest ist ein guter Einstieg, um sich damit auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren», sagt etwa Nicole Barandun, Präsidentin des Gewerbeverbandes der Stadt Zürich (GVZ).
Schnelltest mit zwölf Themenbereichen
Die Erarbeitung des Schnelltests erfolgte auf Initiative der Schweizerischen Vereinigung für Qualitäts- und Managementsysteme (SQS) unter der Leitung der Schweizerischen Akademie der Technischen Wissenschaften (SATW) in einer breit abgestützten Fachgruppe. Nicht eine umfassende und komplette Analyse steht im Vordergrund, wie die Initianten am 3. September an der Medienkonferenz in Zürich betonten. Der Schnelltest besteht aus einer dreiseitigen Checkliste und gegliedert sich in zwölf Themenbereiche. Nur wer alle 34 Einzelfragen mit «Ja» beantworten kann, ist vermutlich ausreichend gegen Cyberattacken vorbereitet. Andernfalls sieht der Sicherheitsbeauftragte oder Unternehmer sofort, wo er in seinem Betrieb bezüglich Cyberrisiken noch Defizite hat.
Spezialisten aus verschiedenen Fachbereichen haben den Fragebogen entwickelt und das Papier deckt thematisch die aktuellen Standards zu Security ab, wie Umberto Annino, Präsident von Information Security Society Switzerland (ISSS), erklärte. Ziel des Schnelltests sei es, dass KMU mit wenig Know-how bezüglich Informatik und IT-Sicherheit sich unkompliziert und schnell eine Übersicht verschaffen können. Anhand des Fragebogens sehen sie sofort, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind.
Im Einklang mit der nationalen Cyber-Strategie
«Der Schutz vor Cyber-Risiken ist eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat. Somit leisten wir einen wichtigen Beitrag zur Umsetzung der neuen Cyber-Strategie und stellen den KMU ein Werkzeug zur Verfügung, welche ihnen hilft, ihr eigenes Cyber-Risiko besser einzuschätzen.», sagt Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI) an der Medienorientierung in Zürich. Eine rasche Umsetzung der NCS 2.0 war in den Sommermonaten von verschiedenen Seiten gefordert worden, so auch von Nationalrat Marcel Dobler, Präsident von ICTswitzerland: «Es ist zu begrüssen, dass sich die relevanten Player nun selber engagieren. Das bestätigt die Dringlichkeit. Ich bin überzeugt, dass der Bund seinerseits das Nötige unternimmt und ausreichend Ressourcen zur Verfügung stellt, um die Umsetzung NCS 2.0 rasch und gezielt voranzubringen». (rs)
Der Schnelltest steht auch als PDF zur Verfügung. Wer Erläuterungen zu jedem Themenbereich des Fragebogens benötigt, der findet in einem Begleitdokument weiterführende Hinweise.